Guía de 2018 para escanear su sitio de WordPress en busca de vulnerabilidades de seguridad


La seguridad es uno de los aspectos clave de su sitio web. Es importante proteger su contenido y sitio web de interferencias externas y piratería. Se puede decir simplemente que hay más delitos cibernéticos en este mundo digital que delitos callejeros. Si bien WordPress es el sistema de gestión de contenido (CMS) más utilizado del mundo, no proporciona la mejor seguridad para protegerse de los piratas informáticos.

¿Preocupación por la seguridad del sitio de WordPress?

Como sabemos, alrededor del 30% de la web ahora se basa en WordPress, lo que lo convierte también en el sistema más vulnerable. Hay alrededor de 7,5 millones de ataques por hora en sitios de WordPress. Esta sorprendente estadística indica que su sitio web ya ha intentado una infracción en el pasado; si no es así, se espera en las próximas horas. Sabemos que los sitios de WordPress son una víctima fácil y tienen una alta probabilidad de verse comprometidos si su seguridad no se aborda con seriedad.

Por lo tanto, es importante escanear su sitio de WordPress para asegurarse de que se mantenga seguro y libre de ataques. El escaneo lo ayudará a descubrir sus vulnerabilidades y es la mejor manera de abordarlas. Las cosas empeorarán cuando Google y otros motores de búsqueda descubran que su sitio web es malicioso. Se le incluirá en la lista negra y aparecerá como un sitio vulnerable en los navegadores.

1. Consejos básicos para mantener seguro su sitio de WordPress

A continuación, comparto algunos trucos de seguridad útiles que pueden mantenerlo a salvo de la penetración de los piratas informáticos.

  • Nunca comparta sus datos personales (correos electrónicos y otra información confidencial) públicamente. Mantener un perfil bajo.
  • Mantenga actualizada su versión de WordPress.
  • Mantenga una contraseña alfanumérica segura, incluidos los alfabetos en mayúsculas y caracteres especiales.
  • Adquiera el hábito de cambiar su contraseña al menos cada mes o dos.
  • Nunca use nombres de usuario como "admin" y "administrador".
  • No utilice valores predeterminados para nombrar los prefijos de su base de datos.
  • Utilice siempre complementos y temas de confianza.
  • No permita permisos de archivo innecesarios.
  • Mantenga un servidor fuerte y seguro.

Hacer uso de estos consejos es básico. Debe tomar medidas más drásticas para proteger su sitio web. El primer paso es escanear su sitio web y su servidor para saber qué áreas necesitan su atención.

2. Escaneando su sitio web y servidor

Sabemos que un sitio puede estar funcionando correctamente, pero existe una alta probabilidad de que ya esté inyectado con malwares. Por lo tanto, es importante ejecutar un escaneo en su sitio web y servidor para encontrar cualquier archivo o actividad maliciosa respectivamente. Un intento de piratería con éxito podría proporcionar información importante a los piratas informáticos, como su dirección IP, las cookies de sesión copiadas y los archivos.

Existen varios complementos y servicios de terceros que pueden ayudarlo a escanear su sitio web y servidor y encontrar actividades maliciosas. Existen herramientas en línea y complementos de WordPress para escanear su sitio web.

Hay algunos sitios web que pueden mostrar una lista completa de los problemas de seguridad que tiene su sitio web. A continuación, se incluyen algunas herramientas en línea gratuitas y de pago que lo ayudan a buscar brechas de seguridad.

  • Comprobación del sitio de Sucuri
  • Escaneo WP
  • Análisis de seguridad de WordPress
  • Acunetix

Puede utilizar algunas de estas herramientas de forma gratuita. Para opciones y escaneos más avanzados, también puede comprar los servicios premium.

Complementos de WordPress para escanear

Hay varias empresas de renombre en el campo de la seguridad web que se centran en la creación de potentes escáneres y herramientas de seguridad. Aquí hay algunos complementos de WordPress que lo ayudarán a mantener su sitio web seguro y le darán recomendaciones para los cambios necesarios.

Seguridad total

Es uno de los mejores complementos cuando se trata de asegurar la instalación de WordPress de su sitio web. También proporciona un informe detallado de vulnerabilidades y actividades sospechosas en su sitio web. Total Security es mantenido por profesionales que están siempre en contacto con sus usuarios en caso de que haya algún problema que deban discutir. Tiene características como:

  • Escanear archivos centrales de WP
  • Identificar archivos problemáticos
  • Prueba de numerosos parámetros de instalación
  • Reparar actualizaciones automáticas de WP rotas
  • Una amplia gama de archivos que puede proteger
  • Puede crear URL personalizadas para inicios de sesión seguros.

Obtenga total seguridad

Seguridad de Wordfence

Es uno de los complementos de seguridad más utilizados para WordPress. Es lo suficientemente potente como para escanear archivos de temas, archivos centrales de WordPress y otros complementos. Wordfence Security es el complemento de seguridad más fácil de usar que obtendrá. Comprueba las versiones anteriores y, si tiene archivos operativos en otras carpetas de ese servidor, también puede escanear fuera de su instalación de WordPress.

Si cree que su tema está comprometido y sus datos no están seguros, es posible que le guste este complemento porque escaneará todos los archivos fuente de cada tema instalado. Si el complemento encuentra algún código sospechoso en el tema, le informará sobre la ruta del archivo, el número de línea y el código del fragmento.
Recomiendo encarecidamente este complemento para ejecutar un control de seguridad en su tema.

Obtenga Wordfence Security

Comprobador de autenticidad del tema

Si cree que su tema está comprometido y sus datos no están seguros, es posible que le guste este complemento porque escaneará todos los archivos fuente de cada tema instalado. Si el complemento encuentra algún código sospechoso en el tema, le informará sobre la ruta del archivo, el número de línea y el código del fragmento.
Recomiendo encarecidamente este complemento para ejecutar un control de seguridad en su tema.

Obtener el Comprobador de autenticidad del tema

Alertas de vulnerabilidad

Esto se parece más a un sistema alarmante porque este complemento no soluciona los problemas, sino que solo le advierte de los problemas de seguridad que enfrenta su sitio. A menudo, le proporciona enlaces útiles donde puede obtener más información sobre esas vulnerabilidades. Tiene la capacidad de enviar notificaciones por correo electrónico al usuario cuando se encuentran problemas. Este complemento puede escanear el núcleo, los temas y los complementos de WordPress.

Recibe alertas de vulnerabilidad

Comprobador de complementos vulnerables

Al igual que el complemento Vulnerability Alerts, también alerta al usuario sobre vulnerabilidades. Sin embargo, está diseñado para verificar complementos únicamente. Vulnerable Plugin Checker detecta automáticamente vulnerabilidades y tiene la capacidad de informar al usuario a través de notificaciones por correo electrónico sobre los problemas.

No solucionará ningún problema de seguridad, pero escanear su sitio web dos veces al día hace que Vulnerable Plugin Checker valga la pena. Este complemento utiliza WP Cron para verificar las actualizaciones de seguridad dos veces al día. Por lo tanto, no tiene que actualizar constantemente el complemento para verificar nuevas vulnerabilidades.
Hay varios otros complementos que quizás desee explorar, como:

Obtener el verificador de complementos vulnerables

Conclusión

He tratado de cubrir todos los aspectos de seguridad para mantener su sitio web seguro, incluidas herramientas útiles, complementos y características de esos complementos. Además, he compartido algunos consejos básicos que pueden mantener su sitio web libre de vulnerabilidades de seguridad. Ahora es el momento de seleccionar los complementos que desea utilizar para mantener su sitio web seguro e impenetrable. Le sugiero que comience con herramientas en línea y descubra qué problemas de seguridad enfrenta su sitio web. Luego, filtre estos complementos para descubrir cuál aborda sus problemas de la mejor manera posible.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Go up